1 |
1
표시부와;사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 상기 표시부에 배치하고, 상기 디지털 자산들 간의 네트워크를 연결하고, 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 디지털 자산 모델링 모듈과;상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하고, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하고, 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 진단부를 포함하며,상기 진단부는, 상기 디지털 자산들의 입출력 포트 사용 여부를 나타내는 정보 및 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출하고, 상기 디지털 자산들 간에 연결된 네트워크의 종류 및 상기 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출하고, 상기 디지털 자산들 각각의 입출력 포트의 사용 여부를 검출하고, 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되었는지 여부를 검출하고, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되면 상기 제1 디지털 자산의 입출력 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 상기 생성한 알림 정보를 상기 표시부에 표시하고,상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부에 표시하고,상기 디지털 자산들 중에서 제2 디지털 자산의 입출력 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력 포트에 접근하는 객체의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
제1항에 있어서, 상기 객체의 유형은,상기 제2 디지털 자산에 접근하는 사용자의 유형, 저장 매체의 유형, 외부 기기의 유형 중에서 어느 하나인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치
|
8 |
8
제7항에 있어서, 상기 진단부는,상기 원자력 발전소 내의 사용자 출입 내역 정보, 상기 제2 디지털 자산에 대한 사용자 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접근하는 사용자의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치
|
9 |
9
제8항에 있어서, 상기 진단부는,상기 제2 디지털 자산에 접속하려고 하는 저장 매체의 사용 목적 정보, 상기 제2 디지털 자산에 대한 저장 매체 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 저장 매체의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치
|
10 |
10
제9항에 있어서, 상기 진단부는,상기 제2 디지털 자산에 접속하려고 하는 외부 기기의 사용 목적 정보, 상기 제2 디지털 자산에 대한 외부 기기 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 외부 기기의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치
|
11 |
11
사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 표시부에 배치하는 단계와;상기 디지털 자산들 간의 네트워크를 연결하는 단계와;상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 단계와;상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하는 단계와;상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하는 단계와;상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 단계를 포함하며,여기서, 상기 디지털 자산들의 속성 값을 검출하는 단계는 상기 디지털 자산들의 입출력 포트 사용 여부를 나타내는 정보 및 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출하는 단계와,제1 디지털 자산의 입출력 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부에 표시하는 단계와,상기 디지털 자산들 중에서 제2 디지털 자산의 입출력 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력 포트에 접근하는 객체의 유형을 검출하는 단계를 포함하며,상기 네트워크의 속성 값을 검출하는 단계는 상기 디지털 자산들 간에 연결된 네트워크의 종류 및 상기 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출하는 단계이며, 상기 디지털 자산들의 속성 값을 검출하는 단계는,상기 디지털 자산들 각각의 입출력 포트의 사용 여부를 검출하고, 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되었는지 여부를 검출하고, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되면 상기 제1 디지털 자산의 입출력 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 상기 생성한 알림 정보를 상기 표시부에 표시하는 단계를 더 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
제11항에 있어서, 상기 객체의 유형은,상기 제2 디지털 자산에 접근하는 사용자의 유형, 저장 매체의 유형, 외부 기기의 유형 중에서 어느 하나인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법
|
18 |
18
제17항에 있어서, 상기 사용자의 유형을 검출하는 단계는,상기 원자력 발전소 내의 사용자 출입 내역 정보, 상기 제2 디지털 자산에 대한 사용자 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접근하는 사용자의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법
|
19 |
19
제18항에 있어서, 상기 저장 매체의 유형을 검출하는 단계는,상기 제2 디지털 자산에 접속하려고 하는 저장 매체의 사용 목적 정보, 상기 제2 디지털 자산에 대한 저장 매체 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 저장 매체의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법
|
20 |
20
제19항에 있어서, 상기 외부 기기의 유형을 검출하는 단계는,상기 제2 디지털 자산에 접속하려고 하는 외부 기기의 사용 목적 정보, 상기 제2 디지털 자산에 대한 외부 기기 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 외부 기기의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법
|